Sveriges arbete med cybersäkerhet har fortfarande betydande brister, enligt den senaste upplagan av Cybersäkerhetskollen 2025 från Myndigheten för civilt försvar (MCF). Undersökningen visar att många organisationer inom offentlig sektor saknar grundläggande delar i ett systematiskt cybersäkerhetsarbete.

Mätningen omfattade över 300 organisationer i offentlig förvaltning, vilket är det högsta deltagandet hittills. Trots det visar resultaten att majoriteten inte når upp till den nivå som krävs för att bedömas ha ett etablerat och systematiskt säkerhetsarbete.

Cybersäkerhetskollen består av fyra delmätningar: informationssäkerhet, it-säkerhet, säkerhet i operativ teknik samt säkerhet i digitala leveranskedjor. I samtliga delar uppvisar organisationerna brister, vilket tyder på att många verksamheter saknar ett helhetsgrepp kring cybersäkerhetsfrågan.

Av de 47 organisationer som deltagit i alla fyra mätningar är det endast tre som når upp till den nivå som visar att de arbetar systematiskt med cybersäkerhet. Det innebär att ytterst få samhällsviktiga verksamheter kan sägas ha ett heltäckande säkerhetsarbete på plats.

Myndigheten för civilt försvar menar att cybersäkerhetsfrågan behöver prioriteras högre, särskilt i det rådande säkerhetspolitiska läget. Samtidigt föreslår myndigheten att regeringen inför krav på att även privata aktörer deltar i framtida mätningar för att få en mer komplett bild av Sveriges cybersäkerhet.